Schutz der Privatsphäre im Internet

Transkript

1 Schutz der Privatsphäre im Internet Prof. Dr. Hannes Federrath Universität Regensburg Vortrag an der Berufsschule B6, Nürnberg,

2 Schutzziele (Voydock, Kent 1983) Klassische IT-Sicherheit berücksichtigt im Wesentlichen Risiken, die durch regelwidriges Verhalten in IT-Systemen entstehen. Vertraulichkeit unbefugter Informationsgewinn Integrität unbefugte Modifikation Verfügbarkeit unbefugte Beeinträchtigung der Funktionalität 2

3 Schutzziele Inhalte der Kommunikation Kommunikationsumstände Vertraulichkeit Anonymität Unbeobachtbarkeit Sender Ort Empfänger Schutzziele Vertraulichkeit Schutz der Nachrichteninhalte Schutz der Identität eines Nutzers während der Dienstnutzung Beispiel: Beratungsdienste Schutz der Kommunikationsbeziehungen der Nutzer Nutzer kennen möglicherweise gegenseitig ihre Identität 3

4 Angreifermodell: Datenschutzfördernde Technik Inhalte der Kommunikation Kommunikationsumstände Vertraulichkeit Anonymität Unbeobachtbarkeit Sender Ort Empfänger Outsider Abhören auf Kommunikationsleitungen Verkehrsanalysen Insider Netzbetreiber oder bösartige Mitarbeiter (Verkehrsprofile) Staatliche Organisationen (insb. fremde) 4

5 Prinzipien: Datenschutzfördernde Technik Inhalte der Kommunikation Kommunikationsumstände Vertraulichkeit Anonymität Unbeobachtbarkeit Sender Ort Empfänger Datenvermeidung Erfassungsmöglichkeit und Speicherung personenbezogener Daten vermeiden Datensparsamkeit Jeder behält seine personenbezogenen Daten in seinem persönlichen Verfügungsbereich. 5

6 Historische Entwicklung Jahr Idee / PET system 1978 Public-key encryption 1981 MIX, Pseudonyms 1983 Blind signature schemes 1985 Credentials 1988 DC network 1990 Privacy preserving value exchange 1991 ISDN-Mixes 1995 Blind message service 1995 Mixmaster 1996 MIXes in mobile communications 1996 Onion Routing 1997 Crowds Anonymizer 1998 Stop-and-Go (SG) Mixes 1999 Zeroknowledge Freedom Anonymizer 2000 AN.ON/JAP Anonymizer 2004 TOR Grundverfahren Anwendung 6

7 Anonymität im Internet ist eine Illusion Wer ist der Gegner? Konkurrenz Geheimdienste fremder Länder Big Brother Systemadministrator Nachbar... Lesenswert: Interception Capabilities Funküberwachungsantenne (AN/FLR9) (aus Interception Capabilities 2000)

8 Anonymität im Internet ist eine Illusion Wer ist der Gegner? Konkurrenz Geheimdienste fremder Länder Big Brother Sys-admin Nachbar... Bad Aibling Interception facility of the ECHELON system Source: w2000/ir1/referate2/b-1a/ 8

9 Sniffing: Beispiel Carnivore Datenbank des Überwachers überwachte Daten werden für spätere Analysen gespeichert Kunden ISP 1 ISP 2 Kunden Sniffer Sniffer Überwachungsziel Sniffer greift Datenströme ab, filtert sie und speichert die interessierenden Daten Sniffer zum ungezielten Überwachen ( Rasterfahndung ) ISP 3 Kunden Router vermitteln die Internetkommunikation zwischen den ISPs 9

10 Sniffing: Beispiel ECHELON Überwachungssatellit fängt schwache Reststrahlung der terrestrischen Richtfunkstrecke auf Senderichtung terrestrische Richtfunkstrecke Bodenstation des Überwachers 10

11 ECHELON Das EU-Parlament über das globale Überwachungssystem ECHELON:»... daß nunmehr kein Zweifel mehr daran bestehen kann, daß das System nicht zum Abhören militärischer, sondern zumindest privater und wirtschaftlicher Kommunikation dient, ihre Bürger und Unternehmen über die Möglichkeit zu informieren, daß ihre international übermittelten Nachrichten unter bestimmten Umständen abgefangen werden; besteht darauf, daß diese Information begleitet wird von praktischer Hilfe bei der Entwicklung und Umsetzung umfassender Schutzmaßnahmen, auch was die Sicherheit der Informationstechnik anbelangt;...«bericht über die Existenz eines globalen Abhörsystems für private und wirtschaftliche Kommunikation (Abhörsystem ECHELON) (2001/2098 (INI)). EU Parlament, Nichtständiger Ausschuss über das Abhörsystem Echelon, Sitzungsdokument A5-0264/2001, Teil 1, 11. Juli

12 Anonymität im Internet ist eine Illusion Electronic Mail: Log-Dateien zeigen Kommunikationsbeziehungen >tail syslog Oct 15 16:32:06 size=1150 Oct 15 16:32:06 World Wide Web: Log-Dateien zeigen Interessensdaten wwwtcs.inf.tu-dresden.de>tail access_log amadeus.inf.tu-dresden.de - - [15/Oct/1997:11:50:01] "GET /lvbeschr/winter/technds.html HTTP/1.0" - " "Mozilla/3.01 (X11; I; SunOS sun4u)" Referer Finger: Die Ermittlung eines Rechnerbenutzers ist kein Problem ithif19 logs 17 [amadeus.inf.tu-dresden.de] Login Name TTY Idle When feder Hannes Federrath console Wed 11:56 12

13 Hilft Verschlüsselung? Verschlüsseln hilft gegen Ausspähen der Inhalte Trotzdem PGP verwenden! Pretty Good Privacy Verschlüsseln hilft überhaupt nichts gegen Beobachtung von Kommunikationsbeziehungen 13

14 > Warum genügt Verschlüsselung nicht? Bankhaus x Versicherung y Kanzlei Müller, spezialisiert auf Firmenfusionen Beobachtung von Kommunikationsereignissen lässt auf Inhalte schließen 14

15 IP-Adressen zur Überwachung Statische IP-Adressen stellen ein Personenpseudonym dar sehr leichte Verkettbarkeit der Benutzeraktionen GET To: From: Adresse: (federrath.uni-regensburg.de) HTTP... To: From: Adresse: fahrlässig: DNS-Name mit Personenbezug Einschränkung: Zuweisung dynamischer IP-Nummern bei Einwahlzugang 15

16 IP-Adressen zur Überwachung Überwachung durch Internet Service Provider (ISP) selbst bei dynamischer Adressenvergabe kann eigener ISP problemlos Nutzeraktionen verketten GET GET ISP Beispiel:

17 Cookies Cookies können zur Überwachung eingesetzt werden Funktionsweise von Cookies Erster Besuch: 1. GET 3. ggf. Warnung 2. Set Cookie: id= Speichern auf Festplatte Folgende Besuche: GET Cookie: id= wird nur an zugehörigen Server zurückgesendet hat ein vom Server definiertes Verfallsdatum wird auch bei Abruf eingebetteter Objekte gesendet (z.b. Bilder) 17

18 Cookies Ungefährliche Kekse Löschen nicht die Festplatte Übertragen keine Viren Verraten keine lokal gespeicherten Daten Passwörter, geheime Schlüssel usw. Webserver erkennt Nutzer bei jedem Besuchen seiner Seite wieder Positiv: personalisierte Webseiten Negativ: Erstellung von Nutzerprofilen Cookie-Standards RFC 2109 (HTTP State Management Mechanism) RFC 2964 (Use of HTTP State Management) 18

19 Gefährliche Kekse! Third-Party Cookies Laden eines eingebetteten Bildes (z.b. Werbebanner) von einem fremden Server (z.b. Werbering) Werbering setzt Cookie Referer verrät Herkunft des Requests Werberinge (z.b. Doubleclick.com): Plazieren Banner auf Seiten vieler Anbieter Banner von zentralem Server geladen, Cookie wird gesendet Werbeserver erhält globales Nutzungsprofil Verschiedene Shops arbeiten mit demselben Werbering zusammen: Website A (z.b. Bookshop) Website B (z.b. Gesundheitsberatung) Website C (z.b. Lebensversicherung) 19

20 Third-Party Cookies GET Cookie: guid= Referer: werbering.de GET Cookie: guid= Referer: Profil GET Cookie: guid= Referer: Gläserner Bürger? Legal? 20

21 Gegenmaßnahmen Cookies deaktivieren nur bei ausgewählten Seiten speichern regelmäßig löschen filtern regelmäßig weltweit austauschen Problem: ± Viele Angebote nur mit Cookies verfügbar ± nützliche Anwendungen für Cookies 21

22 Gegenmaßnahmen Cookies deaktivieren nur bei ausgewählten Seiten speichern regelmäßig löschen filtern regelmäßig weltweit austauschen 22

23 Gegenmaßnahmen Cookies deaktivieren nur bei ausgewählten Seiten speichern regelmäßig löschen filtern regelmäßig weltweit austauschen 23

24 Gegenmaßnahmen Cookies deaktivieren nur bei ausgewählten Seiten speichern regelmäßig löschen filtern regelmäßig weltweit austauschen 24

25 Gegenmaßnahmen Cookies deaktivieren nur bei ausgewählten Seiten speichern regelmäßig löschen filtern regelmäßig weltweit austauschen 25

26 CookieCooker Filter software für Cookies ähnlich JunkBuster und WebWasher Aktiver Schutz durch Cookie-Austausch Identitätsmanager 26

27 CookieCooker Idee: Aktiver Schutz durch Cookie-Austausch zwischen Nutzern Andere Personen surfen unter dem fremden Cookie Verfälschung der Nutzerprofile Unterscheidung nötig zwischen nützlichen und ungewollten Cookies Cookie-Austausch über Peer-to-Peer-Service 27

28 CookieCooker Automatisiertes Ausfüllen von Web-Formularen sehr schnelles Anlegen von Fre -Accounts Identitätsmanagement Cookie Cooker merkt sich (pseudonyme) Zugangsdaten (Name/ Passwort etc.) 28

29 Beispiele für Bausteine datenschutzfördernder Technik Verschlüsselung Schutz von Kommunikationsbeziehungen Schutz vor Outsidern Proxies Schutz vor Insidern und Outsidern Broadcast DC network MIX network Schutz von Transaktionen Pseudonyme Credentials (an Pseudonyme gekettete Eigenschaften) 29

30 Broadcast Das war damals... Zeitung lesen Radio über Antenne hören Fernsehen über Breitbandverteilkabel Verteilung (Broadcast) + implizite Adressierung Technik zum Schutz des Empfängers Alle Teilnehmer erhalten alles Lokale Auswahl Es bleibt verborgen, welchen Inhalt der Nutzer konsumiert 30

31 Vermittelter Zugang zu Inhalten Heute: Damals: (Broadcast) Video on Demand Internet-Radio Zeitungen online Zeitung lesen Radio über Antenne hören Fernsehen über Breitbandverteilkabel Plötzlich stehen Nutzungsdaten zur Verfügung. Der Kunde wird gläsern. 31

32 DC network (Chaum, 1988) Jeder für sich: 1. Jeder wirft mit jeden eine Münze 2. Berechnet das xor der beiden Bits 3. Wenn bezahlt, dann xor mit 1 (Komplement des Ergebnisses aus Schritt 2) 4. Ergebnis veröffentlichen 0 Alle zusammen: 1. Berechnen das xor der drei (lokalen) Ergebnisse 2. Wenn globales Ergebnis 0, hat jmd. anderes bezahlt Wer hat bezahlt?

33 Beispiele für Bausteine datenschutzfördernder Technik Verschlüsselung Schutz von Kommunikationsbeziehungen Schutz vor Outsidern Proxies Schutz vor Insidern und Outsidern Broadcast DC network MIX network Schutz von Transaktionen Pseudonyme Credentials (an Pseudonyme gekettete Eigenschaften) 33

34 Proxies: Insider Erreichbare Sicherheit (Insider) Kein Schutz gegen den Betreiber des Proxy Nutzer 1 From Nutzer x GET Page.html Nutzer 2 Proxy Nutzer 3 34

35 Proxies: Outsider Erreichbare Sicherheit (Outsider) Beobachter nach Proxy und Serverbereiber: erfahren nichts über den wirklichen Absender eines Requests Beobachter vor Proxy: Schutz des Senders, wenn Verbindung zu Proxy verschlüsselt From Nutzer x $sd%6d!3$?&vh%0 From Proxy GET Page.html Nutzer 1 Nutzer 2 Proxy Nutzer 3 35

36 Proxies: Outsider Erreichbare Sicherheit (Outsider) Aber: Trotz Verschlüsselung: kein Schutz gegen Verkehrsanalysen Verkettung über Nachrichtenlängen zeitliche Verkettung Verkehrsanalysen Nutzer 1 Nutzer 2 Proxy Nutzer 3 36

37 Mix-Netz (Chaum, 1981) System zum Schutz von Kommunikationsbeziehungen bei vermittelter Kommunikation Grundfunktionen: Nachrichten in einem»schub«sammeln, Wiederholungen ignorieren, Nachrichten umkodieren, umsortieren, gemeinsam ausgeben Alle Nachrichten haben die gleiche Länge. Mehr als einen Mix und unterschiedliche Betreiber verwenden Wenigstens ein Mix darf nicht angreifen. Schutzziel: Unverkettbarkeit von Sender und Empfänger 37

38 Mix-Netz (Chaum, 1981) System zum Schutz von Kommunikationsbeziehungen bei vermittelter Kommunikation M2 M1 M2 MIX 1 MIX 2 38

39 Mix-Netz (Chaum, 1981) Stärke der Mixe: Auch die Betreiber der Mixe erfahren nichts mehr über die Kommunikationsbeziehung zwischen Sender und Empfänger. Notwendige Bedingungen: Mehr als einen Mix und unterschiedliche Betreiber verwenden Wenigstens ein Mix darf nicht angreifen. M1 M2 MIX 1 MIX 2 39

40 Wo kommen die Nutzer her? Wie ist die Zahlungsbereitschaft? Wofür verwenden sie den Dienst? Welche Möglichkeiten zur Strafverfolgung gibt es 40

41 Wo kommen die JAP-Nutzer her? Eingehende Requests nach Regionen Mai-Juni % Europe 27 % Asia 12 % America 1 % Rest of the world 41

42 Wo kommen die JAP-Nutzer her? Dayline of May 27,

43 Wo kommen die JAP-Nutzer her? Dayline of Aug 1, 2005 Germany Saudi Arabia United States Iran? 43

44 Blockingresistenz JAP... JAP JAPs arbeitet als Forwarder JAP MIX MIX MIX gesperrt JAP gesperrt WWW Server 44

45 Blockingresistenz JAP-Nutzer stellen Teil ihrer Bandbreite zur Verfügung Zugriffe werden durch die Mixe anonymisiert Forwarder erfahren nichts über die zugegriffenen Inhalte 45

46 Blockingresistenz JAP... JAP? JAP MIX MIX MIX JAP Web request oder Schickt Forwarder Info nach erfolgreichem Turingtest JAP Information Service JAP Information Service... JAP Information Service WWW Server 46

47 Blockingresistenz InfoService schickt Forwarder Info nach erfolgreichem Turingtest 47

48 Wo kommen die Nutzer her? Wie ist die Zahlungsbereitschaft? Wofür verwenden sie den Dienst? Welche Möglichkeiten zur Strafverfolgung gibt es 48

49 Umfrage unter JAP-Benutzern (Spiekermann, 2003) Stichprobe: 1800 JAP-Nutzer 49

50 Umfrage unter JAP-Benutzern Gründe für die Nutzung 31% Free speech 54% Schutz vor Geheimdiensten 85% Schutz vor Profiling (Webnutzung) 64% Schutz vor eigenem ISP Nutzung von JAP Private oder geschäftliche Nutzung? 2% ausschließlich privat 59% überwiegend privat 30% überwiegend geschäftlich 9% ausschließlich geschäftlich Warum JAP? 76% kostenlos 56% schützt vor Betreibern 51% einfach benutzbar eher geschäftlich 30% geschäftlich 9% privat 2% eher privat 59% 50

51 Umfrage unter JAP-Benutzern Zahlungsbereitschaft für Anonymität 40% keine 50% monatlich zwischen 2,5 5 10% mehr als 5 pro Monat Zahlungsbereitschaft korreliert nicht mit der Intensität der Nutzung Intensität der Nutzung 73% heavy: tägliche Nutzung 10% «normal»: 2x pro Woche 17% sporadic: < 2x pro Woche paygro Häufigkeitsgruppen (1=sproradic, 2=normal, 3=he 51 Anzahl ,00 sporadic 2,00 normal 3,00 heavy wo! 2! 5

52 Wo kommen die Nutzer her? Wie ist die Zahlungsbereitschaft? Wofür verwenden sie den Dienst? Welche Möglichkeiten zur Strafverfolgung gibt es 52

53 Anonymisierte Inhalte Zuordnung von 150 zufällig ausgewählten Requests aus mehreren Millionen Zugriffen im Juni 2005 Health 1% Misc 18% Entertainment 44% News 3% Mail 8% 33 % erotic, pornography 8 % private homepages, cinema, amusement 3 % games Companies 8% Services 18% 53

54 Wo kommen die Nutzer her? Wie ist die Zahlungsbereitschaft? Wofür verwenden sie den Dienst? Welche Möglichkeiten zur Strafverfolgung gibt es 54

55 Anonyme Kommunikation ist legal Telemediengesetz (TMG) 13 Abs. 6 TMG: Der Diensteanbieter hat dem Nutzer die Inanspruchnahme von Telediensten und ihre Bezahlung anonym oder unter Pseudonym zu ermöglichen, soweit dies technisch möglich und zumutbar ist. Der Nutzer ist über diese Möglichkeit zu informieren. 55

56 Strafverfolgung bei schweren Straftaten Voraussetzung: Anordnung nach 100a,b StPO Aktivieren der Funktion nach richterlicher Anordnung auf 3 Monate begrenzt nur für Zukunft wird erfasst in Überwachungsstatistik Mixe: Speichern die Ein-/Ausgabezuordnung Server Browser JAP unobservable data flow MIX MIX MIX Cache Proxy... Bedarfsträger: Erhalten Auskunft Bedarfsträger Server Web Server 56

57 Vorratsdatenspeicherung Mixe speichern Ein-/Ausgabezuordnung für 6 Monate Problem: Ziel-URLs dürfen nicht gespeichert werden Auskunftsersuchen bezieht sich auf ausgehende IP (Cache- Proxy) und Uhrzeit Mixe: Speichern die Ein-/Ausgabezuordnung Server Browser JAP unobservable data flow MIX MIX MIX Cache Proxy... Bedarfsträger: Erhalten Auskunft Bedarfsträger Server Web Server 57

58 Website-Fingerprinting Entschlüsselung des Datenstroms meist aussichtslos Alternativen: Online-Durchsuchung: Direkter Zugriff auf Klartexte durch Installation einer Software auf dem Rechner eines Verdächtigen. Traffic-Analyse: Durch Analyse charakteristischen Eigenschaften des Datenverkehrs kann ein passiver Beobachter auf Inhalts und/oder Adressdaten schließen. Beobachtbare Merkmale: Auftretenshäufigkeit von Paketen/Verbindungen Paketgröße und Datendurchsatz Zeitpunkte und Paketzwischenabstände 58

59 Website-Fingerprinting Beobachtbare Merkmale: Auftretenshäufigkeit von Paketen/Verbindungen Paketgröße und Datendurchsatz Zeitpunkte und Paketzwischenabstände Server Browser JAP encrypted link»tunnel«... Bedarfsträger Server 59 Bedarfsträger: Führen Verkehrsanalyse durch

60 Verbessertes Website-Fingerprinting-Verfahren Analyse der charakteristischen Häufigkeitsverteilung der IP-Paketgrößen **34 Senderichtung **2 89:;<&#$<% **1 **0 Empfangsrichtung **/ **4!1/2!561!502!302!5/ 5/ / !"#$%&'()$*+,-%$. Schutz durch datenschutzfreundliche Systeme? gering: SSH-Tunnel und VPNs; Erkennungsrate: 90-97% moderat: Anonymisierer wie Tor und JAP/JonDonym; Erkennungsrate: < 20% 60

61 AN.ON/JAP Ziele: Schaffen einer praktikablen Lösung für anonyme und unbeobachtbare Basiskommunikation Schutz auch vor dem Betreiber des Dienstes (Schutz vor Insidern) Förderer: BMWi, Projektpartner: TU Dresden, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, FU Berlin, HU Berlin, Universität Regensburg, Medizinische Universität Lübeck, Chaos Computer Club, Ulmer Akademie für Datenschutz und IT-Sicherheit, RWTH Aachen, New York University 61